1.安装模块

npm install koa-passport -D

npm install passport-jwt -D

2.解析token

根目录/config/passport.js

const JwtStrategy = require('passport-jwt').Strategy,

  ExtractJwt = require('passport-jwt').ExtractJwt;

const keys = require('../config/keys');

const opts = {};

opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();

opts.secretOrKey = keys.secretOrkey;

const mongoose = require('mongoose');

const User = mongoose.model('users');

module.exports = passport => {

  passport.use(new JwtStrategy(opts, async function (jwt_payload, done) {

    // console.log(jwt_payload);

    const user = await User.findById(jwt_payload.id);

    if (user) {

      return done(null, user);

    } else {

      return done(null, false);

    }

  }));

};

3.引用

根目录/app.js

const passport = require('koa-passport');

...

// 初始化 passport

app.use(passport.initialize());

app.use(passport.session());

// 回调到config文件中 passport.js

require('./config/passport')(passport);

4.获取用户信息接口

/**

 * @route GET api/users/current

 * @desc  用户信息接口地址 返回用户信息

 * @access 接口是私密的

 */

router.get(

  '/current',

  passport.authenticate('jwt', { session: false }),

  async ctx => {

    ctx.body = {

      id: ctx.state.user.id,

      name: ctx.state.user.name,

      email: ctx.state.user.email,

      avatar: ctx.state.user.avatar

    };

  }

);

根目录/routes/api/users.js

const Router = require('koa-router');

const router = new Router();

const bcrypt = require('bcryptjs');

const gravatar = require('gravatar');

const tools = require('../../config/tools');

const jwt = require('jsonwebtoken');

const keys = require('../../config/keys');

const passport = require('koa-passport');

// 引入User

const User = require('../../models/User');

/**

 * @route GET api/users/test

 * @desc 测试接口地址

 * @access 接口是公开的

 */

router.get('/test', async ctx => {

  ctx.status = 200;

  ctx.body = { msg: 'users works...' };

});

/**

 * @route POST api/users/register

 * @desc 注册接口地址

 * @access 接口是公开的

 */

router.post('/register', async ctx => {

  // console.log(ctx.request.body);

  // 通过邮箱判读是否注册过

  const findResult = await User.find({ email: ctx.request.body.email });

  // console.log(findResult);

  if (findResult.length > 0) {

    ctx.status = 500;

    ctx.body = { email: '邮箱已被占用 ' };

  } else {

    const avatar = gravatar.url(ctx.request.body.email, { s: '200', r: 'pg', d: 'mm' });

    const newUser = new User({

      name: ctx.request.body.name,

      email: ctx.request.body.email,

      avatar,

      password: tools.enbcrypt(ctx.request.body.password)

    });

    // console.log(newUser);

    // 存储到数据库

    await newUser.save().then(user => {

      ctx.body = user;

    }).catch(err => {

      console.log(err);

    });

    // 返回json数据

    ctx.body = newUser;

  }

});

/**

 * @route POST api/users/login

 * @desc 登录接口地址

 * @access 接口是公开的

 */

router.post('/login', async ctx => {

  // 查询

  const findResult = await User.find({ email: ctx.request.body.email });

  const user = findResult[0];

  const password = ctx.request.body.password;

  // 判断差没查到

  if (findResult.length == 0) {

    ctx.status = 404;

    ctx.body = { email: '用户不存在!' };

  } else {

    // 查到后 验证密码

    var result = await bcrypt.compareSync(password, user.password);

    // 校验通过

    if (result) {

      // 返回token

      const payload = { id: user.id, name: user.name, avatar: user.avatar };

      const token = jwt.sign(payload, keys.secretOrkey, { expiresIn: 3600 });

      ctx.status = 200;

      ctx.body = { success: true, token: 'Bearer ' + token };

    } else {

      ctx.status = 400;

      ctx.body = { password: '密码错误!' };

    }

  }

})

/**

 * @route GET api/users/current

 * @desc  用户信息接口地址 返回用户信息

 * @access 接口是私密的

 */

router.get(

  '/current',

  passport.authenticate('jwt', { session: false }),

  async ctx => {

    ctx.body = {

      id: ctx.state.user.id,

      name: ctx.state.user.name,

      email: ctx.state.user.email,

      avatar: ctx.state.user.avatar

    };

  }

);

module.exports = router.routes();

5.效果图

koa 项目实战(九)passport验证token的更多相关文章

  1. koa 项目实战(八)生成token

    1.安装模块 npm install jsonwebtoken --save 2.引用 const jwt = require('jsonwebtoken'); ... // 返回token cons ...

  2. koa 项目实战(十一)验证登录和注册的 input

    1.验证注册参数 根目录/validation/register.js const Validator = require('validator'); const isEmpty = require( ...

  3. koa 项目实战(十)使用 validator 验证表单

    1.安装模块 npm install validator -D 2.验证注册参数 根目录/validation/register.js const Validator = require('valid ...

  4. koa 项目实战(七)登录接口

    1.登录接口 /** * @route POST api/users/login * @desc 登录接口地址 * @access 接口是公开的 */ router.post('/login', as ...

  5. koa 项目实战(四)注册接口和调试工具(postman)

    1.安装模块 npm install koa-bodyparser --save npm install bcryptjs --save 2.引入模块 根目录/app.js const bodyPar ...

  6. koa 项目实战(三)创建测试接口和用户模型

    1.创建测试接口,并引入用户模型 根目录/routes/api/users.js const Router = require('koa-router'); const router = new Ro ...

  7. koa 项目实战(二)连接 mongodb 数据库

    1.配置文件 根目录/config/keys.js module.exports = { mongoURI: 'mongodb://127.0.0.1:27017/mongodb' } 2.启动文件 ...

  8. koa 项目实战(一)创建项目

    1.安装模块 npm install koa koa-router --save npm install -g nodemon 2.入口文件 app.js const Koa = require('k ...

  9. koa 项目实战(六)注册接口加密

    1.创建工具类 根目录/config/tools.js const bcrypt = require('bcryptjs'); const tools = { enbcrypt(password) { ...

随机推荐

  1. 【小知识点】input输入框在安卓以及IOS手机中光标及字体不居中解决方法

    问题根本:不要使用line-height垂直居中. 解决方法:可直接定义height,然后高度由上下padding值撑开. input { height: 1rem; padding: 1rem 0; ...

  2. 【Struts2】文件上传与下载

    一.上传 1.1 Struts2实现步骤 浏览器端 服务器端 1.2 关于Struts2中文件上传细节: 1.3 示例 jsp文件 Action类 struts.xml文件配置 二.下载 2.1 文件 ...

  3. MySQL数据库常见问题1:关于 “ MySQL Installer is running in Community mode ” 的解决办法

     现象: MYSQL在安装完成后,系统能正常运行,但是第二天出现了如下一个提示框,如下图:  给个人人都看得懂的如下图: 解决办法:      这个是新版本MySQL服务自带的一个定时任务,每天23: ...

  4. uuid:全局唯一标识符

    uuid1:IEEE 802 MAC地址 import uuid ''' UUID1值使用主机的MAC地址计算.uuid模块使用getnode函数来获取当前系统的MAC值 ''' print(uuid ...

  5. 关于JPype报FileNotFoundError: [Errno 2] No such file or directory: '/usr/lib/jvm'错误的解决

    部署到线上的项目正常运行一年,今天早上突然报FileNotFoundError: [Errno 2] No such file or directory: '/usr/lib/jvm'错误. JPyp ...

  6. Python---安装路径查看

    python是解释型脚本语言,在执行时,逐句解释执行,不需要进行预编译.但需要有自身的Python解释器.  所以在执行Python代码时,需要指定python解释器.  指定解释器方法: 在文件开头 ...

  7. selenium八种定位元素方法

    1.driver.find_element_by_id('su') 定位到元素的id一般id是唯一的,可以精确定位到元素 2.driver.find_element_by_name() 通过元素的na ...

  8. IDEA中配置Jetty Server

    首先去 Eclipse官网下载Jetty jar包 鼠标移到Jetty上时 点击 Git it (得到它) 点击 .zip等待下载完成 然后 解压出来 接下就让我们 开始 使用IDEA了(创建一个We ...

  9. struts2之单文件上传(7)

    前台页面jsp <!-- 拦截的时候用这个 <s:form action="uploadAction" enctype="multipart/form-dat ...

  10. Linux环境下安装MySQL5.7

    记录一下Linux环境下安装MySQL,大家按顺序执行即可,5分钟内即可完成安装,亲测可行.不过下载MySQL安装包需要大家花费一些功夫,送个链接给大家,大家按需下载: https://dev.mys ...